BunkerWeb 快速入门指南：全方位保护您的Web服务

BunkerWeb 快速入门指南：全方位保护您的Web服务

bunkerweb 🛡️ Make your web services secure by default ! 项目地址: https://gitcode.com/gh_mirrors/bu/bunkerweb

前言

在当今网络安全威胁日益严峻的环境下，为Web应用提供强有力的保护已成为每个技术团队的必修课。BunkerWeb作为一款基于NGINX的安全增强解决方案，能够为您的Web服务提供企业级的安全防护。本文将带您快速了解如何部署和配置BunkerWeb，为您的Web应用筑起一道坚固的防线。

系统要求

在开始之前，请确保您的环境满足以下最低配置要求：

• 测试环境：2核(vCPU) + 4GB内存
• 生产环境：4核(vCPU) + 16GB内存（建议根据实际流量和安全需求适当增加）

特别提示：如果您计划保护多个Web服务或预期会面临高流量压力，强烈建议启用全局CRS规则加载功能，这能显著提升安全防护能力同时优化资源使用。

安装指南

Linux系统安装

Debian/Ubuntu系统

1. 添加NGINX官方仓库：

   sudo apt install -y curl gnupg2 ca-certificates lsb-release
   curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
   echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] http://nginx.org/packages/debian `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list
   

2. 安装NGINX 1.26.3：

   sudo apt update && sudo apt install -y nginx=1.26.3-1~$(lsb_release -cs)
   

3. 安装BunkerWeb 1.6.0：

   curl -s https://repo.bunkerweb.io/install/script.deb.sh | sudo bash
   sudo apt update && sudo -E apt install -y bunkerweb=1.6.0
   

4. 锁定版本防止意外升级：

   sudo apt-mark hold nginx bunkerweb
   

Fedora/RedHat系统

1. 安装NGINX 1.26.3：

   sudo dnf install -y nginx-1.26.3
   

2. 安装BunkerWeb 1.6.0：

   curl -s https://repo.bunkerweb.io/install/script.rpm.sh | sudo bash
   sudo dnf makecache && sudo -E dnf install -y bunkerweb-1.6.0
   

3. 锁定版本：

   sudo dnf versionlock add nginx && sudo dnf versionlock add bunkerweb
   

Docker环境部署

对于容器化环境，我们提供了完整的Docker Compose模板：

services:
  bunkerweb:
    image: bunkerity/bunkerweb:1.6.0
    ports:
      - "80:8080/tcp"
      - "443:8443/tcp"
      - "443:8443/udp" # 支持QUIC/HTTP3
    environment:
      API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"
      DATABASE_URI: "mariadb+pymysql://bunkerweb:changeme@bw-db:3306/db"
    networks:
      - bw-universe
      - bw-services

  # 其他服务配置...

关键配置说明：

• 确保修改数据库密码等敏感信息
• 根据实际网络环境调整IP白名单
• 建议为Web UI设置强密码和TOTP二次验证

Kubernetes集群部署

对于Kubernetes环境，推荐使用Helm chart进行部署：

helm repo add bunkerweb https://repo.bunkerweb.io/charts
helm install mybw bunkerweb/bunkerweb --namespace bunkerweb --create-namespace

部署完成后，可通过以下命令获取服务的外部访问地址：

kubectl -n bunkerweb get svc mybw-external -o=jsonpath='{.status.loadBalancer.ingress[0].ip}'

初始配置向导

完成安装后，您需要通过Web UI完成初始配置：

1. 访问BunkerWeb管理界面（通常为https://您的域名:7000）
2. 按照向导提示完成以下配置：
   • 管理员账户设置
   • 安全策略配置
   • 需要保护的Web服务域名
   • SSL证书配置
3. 建议启用以下安全功能：
   • Web应用防火墙(WAF)
   • 流量防护
   • 恶意机器人检测
   • 自动SSL证书管理

最佳实践建议

1. 安全加固：

   • 定期更换数据库和管理员密码
   • 启用双因素认证
   • 限制管理界面访问IP

2. 性能优化：

   • 根据流量情况调整工作进程数量
   • 启用缓存提高响应速度
   • 监控系统资源使用情况

3. 持续维护：

   • 关注安全公告，及时更新补丁
   • 定期检查安全日志
   • 备份关键配置数据

结语

通过本指南，您已经完成了BunkerWeb的基本部署和配置。作为一款功能强大的Web安全解决方案，BunkerWeb能够为您的Web应用提供全方位的保护。建议后续进一步探索其高级功能，如自定义WAF规则、细粒度的访问控制等，以构建更加完善的安全防护体系。

记住，网络安全是一个持续的过程，定期审查和更新安全配置是确保长期防护效果的关键。祝您部署顺利！

bunkerweb 🛡️ Make your web services secure by default ! 项目地址: https://gitcode.com/gh_mirrors/bu/bunkerweb